История изменений
Исправление praseodim, (текущая версия) :
что «случилось»-то? OpenSSL читают ежедневно тысячи высокооплачиваемых специалистов, с целью доказать, какое это говно. И найдя _любую_ нестыковку в коде сразу мощно вбрасывают на вентилятор, с тем понтом, что «всё что open — то говно!!!111, покупайте мелкософт!». И только дебилы не понимают, что продукция мелкософт «лишена» уязвимостей лишь из-за фигового листка закрытости ПО. Т.е. уязвимостей в мелкософте нет только для хомячков, и то, не для всех, а только для самых тупых, которые не могут нагуглить HOWTO, «как написать вирус для маздая», ну и школьных навыков кодинга на каком-нить VBScript.
Что случилось? А случилась вполне реальная уязвимость в OpenSSL через которую много кого поимели. Эта уязвимость еще и наглядно показала, что в вопросах безопасности нет важного и не важного. Потому что уязвимой оказалась не криптография, а сетевая часть либы.
В то время как одни орут, что «всё что open — то говно!!!111, покупайте мелкософт!». Другие впадают в противоположную крайность и полагают, что open source - это гарантия от уязвимостей.
Исходная версия praseodim, :
что «случилось»-то? OpenSSL читают ежедневно тысячи высокооплачиваемых специалистов, с целью доказать, какое это говно. И найдя _любую_ нестыковку в коде сразу мощно вбрасывают на вентилятор, с тем понтом, что «всё что open — то говно!!!111, покупайте мелкософт!». И только дебилы не понимают, что продукция мелкософт «лишена» уязвимостей лишь из-за фигового листка закрытости ПО. Т.е. уязвимостей в мелкософте нет только для хомячков, и то, не для всех, а только для самых тупых, которые не могут нагуглить HOWTO, «как написать вирус для маздая», ну и школьных навыков кодинга на каком-нить VBScript.
Что случилось? А случилась вполне реальная уязвимость в OpenSSL через которую много кого поимели. Эта уязвимость еще и наглядно показала, что в вопросах безопасности нет важного и не важного. Потому что уязвимой оказалась не криптография, а сетевая часть либы.